一、税务信息系统安全隐患分析
    各省国、地税税务信息系统是一个典型的广域网应用系统，我们可以从网络平台、应用平台、管理平台等三个方面来分析存在的安全隐患，在此基础上对每种类别的安全隐患具体分析描述，同时指出相应的安全需求类型。
 
1、 网络平台安全隐患分析：
    （1） 安全隐患类别
    * 连接外网的安全隐患
    * 不同安全域相互连接的安全隐患
    * 税务信息在广域网上传输的安全隐患
    （2） 安全隐患描述
    * 来自外网节点的越权访问、恶意攻击、病毒入侵
     *　来自税务系统同级、上级和下级节点的越权访问、恶意攻击、病毒入侵
    （3） 安全需求
    * 访问控制
    * 入侵检测
    * 病毒防护
  
 2、 应用平台安全隐患分析：
    （1） 安全隐患类别
    * 关键业务主机系统的安全隐患
    * 数据库系统的安全隐患
    * 系统漏洞的安全隐患
    （2） 安全隐患描述
    * 不能实时监控关键业务主机硬件系统的运行情况
    * 不能实时报告关键业务主机系统故障
    * 操作系统的安全级别低，缺乏对关键业务主机操作系统用户权限的严格控制、文件系统的保护等
    * 不能实时监控数据库系统的运行情况，包括数据库文件存储空间、系统资源使用率、数据库进程状态、进程所占内存空间等。
    * 黑客利用已知的系统漏洞对系统进行攻击
    （3） 安全需求
    * 主机性能监控
    * 主机稳定性监控
    * 主机安全防护
    * 数据库稳定性监控
    * 扫描系统漏洞
   
3、 管理平台安全隐患分析：
    （1）安全隐患类别
    * 信息安全管理体系的安全隐患
    * 网络设备和通讯线路的安全隐患
    （2）安全隐患描述
    * 没有统一的信息安全报警系统不能及时发现已经发生的网络安全事件
    * 没有统一的信息安全审计系统不能迅速确定网络安全事件的来源
    * 没有统一的信息安全管理策略配置系统，不能迅速执行制订的安全策略，管理复杂，管理成本高
    * 不能实时监控网络设备和通讯线路的工作状况
    * 不能及狈⑾趾投ㄎ煌ㄑ断低彻收?BR>    (3) 安全需求
    * 集中安全管理
    * 网络集中监控
     由于大部分税务信息系统目前还不提供G2B、G2C等因特网服务，并且与因特网的连接采取物理隔离，所以未分析这方面的安全隐患。

二、税务信息系统安全需求分析
    通过对安全隐患的分析我们得出了相应的安全需求。在此基础上，我们对上述安全需求分类汇总，并由此得出相应的解决方案。
   
1、 安全需求类别
    * 访问控制
    * 入侵检测
    * 病毒防护
    * 集中安全管理
    * 通讯信道加密
    * 系统漏洞扫描